Informática 8Informática 8

Seguridad FísicaSeguridad FísicaLinux Máxima SeguridadLinux Máxima Seguridad

SeguridadSeguridad

• ““El único sistema seguro es aquel El único sistema seguro es aquel que está apagado y desconectado, que está apagado y desconectado, enterrado en un refugio de concreto, enterrado en un refugio de concreto, rodeado por gas venenoso y rodeado por gas venenoso y custodiado por guardianes bien custodiado por guardianes bien pagados y muy bien armados. Aún pagados y muy bien armados. Aún así, yo no apostaría mi vida por el”así, yo no apostaría mi vida por el”

• Gene SpaffordGene Spafford

Ambitos de la SeguridadAmbitos de la Seguridad

• Seguridad de Equipos (en el Seguridad de Equipos (en el hardware)hardware)

• Seguridad de Programas (en el Seguridad de Programas (en el software)software)

• Seguridad de Datos (en los archivos)Seguridad de Datos (en los archivos)

Dos Enfoques:Dos Enfoques:• Seguridad ExternaSeguridad Externa• Seguridad InternaSeguridad Interna

Seguridad ExternaSeguridad Externa

• Todos los mecanismos dirigidos a Todos los mecanismos dirigidos a proteger al sistema sin que proteger al sistema sin que intervenga este.intervenga este.

• Seguridad Física Seguridad Física • Seguridad De Administración de Seguridad De Administración de

AccesoAcceso

Seguridad FísicaSeguridad Física

• Impide a agentes físicos afectar al Impide a agentes físicos afectar al sistema informático:sistema informático:– Protección contra desastresProtección contra desastres

• FuegoFuego• Descargas EléctricasDescargas Eléctricas• Campos MagnéticosCampos Magnéticos

– Protección contra intrusosProtección contra intrusos• Puertas y CerradurasPuertas y Cerraduras• Sistemas BiométricosSistemas Biométricos

Seguridad de Seguridad de AdministraciónAdministración• Impedir el acceso lógico de personas al Impedir el acceso lógico de personas al

sistema:sistema:– Protección de AccesoProtección de Acceso

• Permitir usuarios autorizados y bloquear intrusosPermitir usuarios autorizados y bloquear intrusos• ContraseñasContraseñas• CriptografíaCriptografía

– Seguridad FuncionalSeguridad Funcional• Funcionamiento del sistema y seguridad de las Funcionamiento del sistema y seguridad de las

instalaciones.instalaciones.• Transmisión de Datos (Integridad)Transmisión de Datos (Integridad)• Verificación de los DatosVerificación de los Datos• Tolerancia a fallosTolerancia a fallos

Seguridad InternaSeguridad Interna

• Todos los mecanismos para asegurar Todos los mecanismos para asegurar el sistema controlados por el propio el sistema controlados por el propio sistema.sistema.

• Sistemas de AuditoríaSistemas de Auditoría• Niveles de UsuarioNiveles de Usuario• Control de ClientesControl de Clientes

Otras Instancias Otras Instancias Programadas en el Sistema Programadas en el Sistema OperativoOperativo• Seguridad del ProcesadorSeguridad del Procesador

– Estados protegidos (Modo Usuario y Estados protegidos (Modo Usuario y Modo Kernel)Modo Kernel)

• Seguridad de la MemoriaSeguridad de la Memoria– Registros límiteRegistros límite

• Seguridad de los ArchivosSeguridad de los Archivos

Seguridad de los ArchivosSeguridad de los ArchivosPuntos Críticos:Puntos Críticos:• Disponibilidad: Tener la información Disponibilidad: Tener la información

y acceder a ella cuando se necesite.y acceder a ella cuando se necesite.– BackupsBackups– LogsLogs

• Privacidad: Recursos y operaciones Privacidad: Recursos y operaciones permitidas a nivel de usuariospermitidas a nivel de usuarios

Algunos Sistemas de Algunos Sistemas de SeguridadSeguridad• Niveles de UsuariosNiveles de Usuarios• Restauración del SistemaRestauración del Sistema• BackupsBackups• FirewallsFirewalls• AntivirusAntivirus• AntispywaresAntispywares

Ataques a la Seguridad Fisica• Culpables mas frecuentes de ataques

“físicos”• Desastres naturales• Usuarios Locales malintencionados• Vándalos• Ladrones• Otras criaturas de la noche.

Nivel de Peligro

• Los efectos posteriores de ataques físicos son mucho mas devastadores, si se “tira” un sistema de forma remota, siempre se puede reiniciar, reinstalar o reconfigurar, pero si se daña el equipo el problema puede ser mas serio.

Items que se pueden tener en cuenta

• Ubicación del servidor• Acceso físico• Contraseñas de bios y de consola• Controles biométricos de acceso• Hardware de red• Seguridad general del hardware.

Ubicación del servidor

• Centro de Operaciones de Red: NOC (Network Operations Center).

• Usualmente es un árearestringida donde se encuentran los servidores.• Asegurados con pernos, • fijados a bastidores, o • asegurados de alguna • manera.

Acceso Físico

• Idealmente debe ser una oficina independiente con acceso a pocas personas.

• El acceso debería ser con claves (tarjetas de acceso por ejemplo).

• Tener un registro de los accesos.• Alejado del público y preferentemente NO

en la planta baja.• Puertas de acceso blindadas para evitar

forzar cerraduras• CCTV: Circuito Cerrado de TV

Porque son importantes estos puntos?

• Imagine un usuario malintencionado solo con sus servidores durante 10 segundos.

• Se pueden realizar ataques rudimentarios de Denegación de Servicio (DoS) desconectando un simple cable de red.

• El 80% de las intrusiones provienen de personal interno.

Contratos de Trabajo

• Usualmente existen ciertas normas escritas que prohiben a los usuarios “normales” entrar a los NOCs.

Topologías de Red

• La topología de red se compone de la distribución de la red, sus distintos componentes y la forma en que se conectan entre sí.

• Tipos:– Bus– Anillo– Estrella

Los riesgos en las topologías• Punto único de fallo: es un punto al

que se conectan varios dispositivos, si este punto falla, toda la red se ve afectada.

• Susceptibilidad de escucha electrónica: Captura de tráfico de red.

• Tolerancia a fallos: la capacidad de la red de “recibir una paliza” y seguir funcionando.

Topología de Bus

• En la topología de bus, existe un único flujo de datos, a través del backbone de la red, el cual soporta a

todos los dispositivos de la red.

Puntos de Fallo en Topología de bus

• Las redes de bus típicas se apoyan en una backbone ininterrumpida de cable coaxial.

• Implica dos puntos únicos de fallo: El servidor y el backbone.

• Si falla cualquiera de las dos, se perderá la red.

Tolerancia a Fallos de Topología de Bus

• Depende de si cada estación de trabajo tiene una instalación completa del sistema operativo y las aplicaciones necesarias.

• Si las estaciones de trabajo son thin clients (terminales) no.

• Hace años era común en las redes Novell NetWare.

Sensibilidad a escuchas en topologías de bus.

• Esta topología es muy riesgosa, cualquier estación de trabajo puede interceptar transmisiones dirigidas a cualquiera de las otras.

• Porque se puede usar entonces esta topología?– Rápida– Barata– Eficaz en algunos casos

Topología en anillo

• Hay un único alimentador de la red al que están conectados todos los equipos.

Puntos de Fallo y tolerancia en Anillos

• Mantiene al menos 2 puntos de fallo, el servidor y el cable.

• Sin embargo otros fallos pueden afectar la red.

• Puede existir algún riesgo si una de las estaciones de trabajo deja de funcionar, ya que estas funcionan como repetidores.

Escuchas en anillos

• Esta topología ofrece varias entradas a los agresores.

• Ataques de DoS “echando” alguna estación de trabajo.

• Como los datos pasan por varias estaciones, se pueden interceptar fácilmente.

Topología en estrella

• Todas las estaciones de trabajo se conectan a un solo punto (usualmente un switch o un hub)

Riesgos

• Cada estación es “independiente”, la pérdida de una no implica la pérdida de la red.

• Se puede sobrevivir a la “caída” de varias estaciones de trabajo.

• Dependiendo del hardware que se utilice pueden ser muy seguras en cuanto a “escuchas” o captura de datos.

• Desde luego tienen sus desventajas, en caso que falle el punto de “unión”, por ejemplo: si un agresor deja fuera de servicio el switch.

Hardware de Red

Medidas habituales de seguridad de hardware de red.• La mayoría de los casos se debe a errores del

operador, ya que son prácticas de SENTIDO COMUN.

• Activación de Cifrado (Encriptado de datos)• Contraseñas de administración (o cambiar las

contraseñas por defecto).• Actualización de firmwares de equipos.

(Vulnerabilidades conocidas de equipos).• Cuentas sin contraseñas. Límite de tiempo de

sesiones.• Aislar el hardware de red de usuarios no

confiables, algunos sistemas ofrecen conexiones a consola sin contraseña.

• Es posible en algunos aparatos iniciar desde memorias flash, reescribiendo los valores definidos.

Seguridad de Estaciones de trabajo

• Contraseñas de Bios y consola• Controles de acceso biométricos• Seguridad de modems (hablando de

los viejos modems pero totalmente vigente para los actuales dispositivos 3G)

• Dispositivos antirrobo• Dispositivos de tracking.

Contraseñas de Bios y Consola• La mayoría de las arquitecturas

utilizan contraseñas de bios, consola o ambas.

• Las contraseñas de bios evitan que los intrusos accedan a la configuración del sistema, mientras que las de consola suelen proteger los perfiles de usuario de la estación de trabajo.

Recomendaciones

• Un detalle importante es SIEMPRE modificar la contraseña por defecto. (de fábrica).

• No usar las mismas contraseñas en otros dispositivos.

• No confiar en esto como UNICA LINEA DE DEFENSA.

Controles biométricos

• Olores corporales• Estructura facial• Huellas dactilares• Patrones de retina o iris• Trazado de venas• Voz

Algunos problemas

• Huellas dactilares: – Enfermedades de la piel– Dedos cortados.

• Retina– Cataratas– Falsos negativos

• Voz– Enfermedades

Pros y Contras

• Ofrecen un alto grado de seguridad.

Pero:• Existen ciertas leyes y normativas que protegen

la privacidad de ciertos datos en algunos países.• Las exploraciones retinales bombardean la retina

con luz infrarroja, algunos argumentan que a través de este escaneo se puede revelar información médica (enfermedades hereditarias, drogas, embrazos, etc)

• Solo sirven para redes locales.

Seguridad del Modem (3G)

• Cuando un sistema es pequeño, es fácil saber quien utiliza los modems y aplicar controles de seguridad.

• En una red corporativa es mucho mas difícil.

• Los modems suponen no sólo una amenaza de ataque exterior (agresores extrayendo información de su red), sino también una amenaza interna, ya que los usuarios locales pueden enviar información “delicada”.

Dispositivos antirrobo

• Robo tanto de componentes individuales como de un sistema entero.

• Discos duros, memorias, no es necesario llevarse el servidor completo.

• Siempre es importante mantener un inventario con características completas de los equipos, incluyendo números de serie, modelo, facturas de compra, etc.

• Marcar de forma permanente los componentes con un número único de identificación, tinta indeleble, fluorescente o ultravioleta.

Peligros desde los fabricantes• Conocer a fondo los productos que

estamos comprando.• Sabían que los procesadores Intel

Pentium III tienen un número de serie identificable ante proveedores y ante HOSTS REMOTOS?

Tarea para ver!

•Traer una lista de normas sobre seguridad física aplicables a una pyme con 10 estaciones de trabajo y 2 servidores.